Instalację Dansgurdiana rozpoczynamy od pobrania źródeł. Do poprawnej pracy Dansguardiana wylagana jest biblioteka libesmtp, którą należy w pierwszej kolejności skompilować i zainstalować. Instalacja libe smtp jest standardowa:

./configure

make && make install

Następnie zabieramy się do instalacji Danguardiana. Nie ma tutaj problemów załączyłem Slack.Build , który wszystko zrobi za nas

Pliki konfiguracyjne Dansguardian instaluje się w /etc/dansguardian.

Konfigurację zaczynamy od edycji pliku dansguardian.conf. Poniżej najważniejsze ustawienia:

{loadposition Adsense}

Ustawienia raportowania ( przydaje się do sprawdzania kto probuje kożystać z zabronionych serwisów), ustawiamy na Use HTML template file

raportinglevel = 3

Ustawienie języka

language = 'polish’

Poziom logowania ( ustawiamy na 1 = just danied) no chyba że chcemy logować wszystko

loglevel = 1

Ustawienie formatu logu ( ustawimy na CVS, umożliwi nam to puźniej łatwą analizę)

logfileformat = 2

Ustawienie logowania wyjątków

logexceptionshits = 2

Ustawienie formatu logu – mamy tutaj 4 opcje, najlepsza opcja to CSV ze względu na czytelność oraz współprace z skryptem CGI do analizy logów

logfileformat = 2

Ustawienie logowania do syslog – zbedne dajemy na off

syslog = off

Definiujemy katalog oraz plik logu

loglocation = '/var/log/dansguardian/access.log’

Ustawiamy adres IP na którym pracuje Dansguardian ( Adresem tym jest brama jaka mamy ustawioną na interfejsie lokalnym np. 192.168.0.1)

filterip = 192.168.0.1

Ustawiamy port na jakim bedzie nasłuchiwać Dansguardian

filterport = 3128

Ustawiamy adres IP naszego serwera proxy Squid

proxyip = 192.168.0.1

Ustawiamy port na którym nasłuchuje nasz Squid

proxyport = 8080

Niestandardowy separator zakazanych adresów, ustawiamy na ok

nonstandarddelimiter = on

Ustawienie obrazka jaki pokazuje sie na stronie z informacją o zabronionej treści

usecustombannedimage = off

Ustawienia grup filtrowania, można ustawić kilka grup, dla których można blokować rózne strony i treści, w tym parametrze podajemy ilość grup. Wiecej o grupach w artykule „Dansguardian – grupy filtrowania”

filtergroup = 2

Ustawienie katalogu gdzie dansguardian będzie kierował pliki do skanowania antyvirem

filecachedir = '/tmp/dgvirus’

Włącznie ochrony antywirusowej

contentscanner = 'etc/dansguardian/contentscanners/clamdscan.conf’

Plik clamdscan.conf

ustawienie socketa clamav

clamdudsfile = '/var/run/clamdav/clamd’

Ustawiamy użytkownika i grupe z jaką pracuje dansguardian:

deamonuser = 'nobody’

deamongroup = 'nogroup’

Plik konfiguracyjny dansguardianf1.conf , zawarte są tu ustawienia dotyczące restrykcji ogladanych stron

typ grupy

groupmode = 1

Nazwa grupy, przydatna w analizie logów:

groupname = 'grupa1′

Parametr naughtyness limit okręśla stopień restrykcji, ustawiamy wg. naszego upodobania np. 160 young adults ( najmniej restrykcyjny)

naughtynesslimit = 160

Plik bannedextensionlist zawiera rozszeżenia plików jakie zabraniamy sciągać i otwierać, ustawiamy wg. własnego uznania

Plik banediplist zawiera adresy IP klientów którzy maja wyłączony dostęp do stron www, domyslnie jest pusty

Plik bannedmimetypelist zawiera typy mime plików jakie maja być zabronione

Plik bannedphrazelist zawiera linki do plików w katalogu phrazelists, pliki te zawieraja niedozwolone słowa

Plik bannedregexpurllist zawiera wyrażenia regularne jakie są zabronione w adresie otwieranej strony

Plik bannedsitelist zawiera adresy zabonionych stron oraz linki do plików zawierających listy zabronionych stron, pliki te znajdują sie w katalogu blacklists

Plik banneduserlist zawiera liste użytkowników którym zabroniono dostępu do stron www, dotyczy tylko proxy z autentykacją

Plik contentregexplist zawiera liste niedozwolonych funkcji w skryptach na stronie, blokuje popup’y

Plik exceptionvirusextensionlist zawiera rozszerzenia jakie maja byc pomijane przy skanowaniu antywirem

Plik exceptionvirusmimetypelist zawiera typy mime plików pomijanych przez skaner antywirusowy

Plik exceptionvirussitelist zawiera liste stron które nie maja być skanowane

Plik exceptionvirusurllist zawiera liste URL nie podlegającą skanowaniu antywirusowemu

Pliki greysitelist i greyurllist zawieraja dozwolone adresy i URL

Plik pics zawiera liste blokowanych obrazków na podstawie oznaczeń jakich używaja webmasterzy

W załaczniku znajduje się konfiguracja Dansguardian z zablokowaną stroną nasza-klasa.pl oraz z zezwoleniem na oglądanie wszystkich pozostałych stron i załaczoną funkcja skanowania antywirusowego ClamAV.

Dansguardiana uruchamiamy poprzez dodanie lini w pliku /etc/rc.d/rc.local

/etc/rc.d/rc.dansguardian start

Należy jednak pamiętać by dansguardian się uruchomił muszą być poprawnie skonfigurowane i uruchomione Squid orac ClamAV

Więcej na Polskiej stronie DansGuardiana http://dansguardian.pl – Internet bez pornografii, bezpieczny dla dziecka